HomeServiziKnowledge baseWebrootCosa sono e come funzionano il filtri di WSA?

Protezione in tempo reale degli endpoint da virus, malware e attacchi zero-day senza aggiornamento delle firme

Cosa sono e come funzionano il filtri di WSA?

KB51999

Ultimo aggiornamento: 03 January 2017

Panoramica sul funzionamento dei filtri di Webroot Secure Anywhere

Tutte le versioni

Una parte della protezione garantita da Webroot Secure Anywhere è implementata tramite dei filtri (Shields, nella versione inglese del prodotto).
I filtri controllano costantemente l'attività del computer, mentre si naviga su internet o si eseguono applicazioni locali, e lo proteggono da malware e virus.

È consigliabile mantenere sempre tutti i filtri abilitati.

I filtri girano in background, senza interferire con il lavoro dell'utente. Se un filtro rileva un oggetto potenzialmente dannoso, genera un alert. A seconda delle impostazioni, la minaccia potenziale può essere bloccata e messa in quarantena, o può essere chiesto all'utente come procedere. 

I filtri di Webroot  Secure Anywhere sono:

  • Filtro in tempo reale: blocca i file conosciuti come 'bad' nel database di Webroot ed esegue un monitoraggio dei file sconosciuti. Questo filtro non deve mai essere disabilitato.
  • Filtro Rootkit shield. impedisce che siano installati Rootkit sulla macchina protetta da WSA, e rimuove quelli già installati.
  • Filtro Web: blocca le minacce note provenienti dal Web, basandosi su un databasedi più di 200 million di URL e indirizzi IP 
  • Filtro USB: controlla i dispositivi USB e rimuove eventuali minacce – non esegue scansioni del dispositivo.
  • Filtro Offline: protegge il sistema quando non è connesso ad internet e al database di MD5 di Webroot.

Normalmente, la configurazione di default dei filtri va benissmo, ma ci possono essere esigenze particolari (per esempio, test sul prodotto o emergenze causate da falsi positivi) che richiedono la disattivazione temporanea di un filtro.
I filtri si possono disattivare dalla console locale (se l'endpoint è in modalità non gestito) andando in sicurezza PC -> scansione e filtri
 

.

Non è consigliabile disabilitare i filtri, a meno che per dei brevi test. 

Se si disativa il filtro realtime, l'interfaccia locale di WSA diventerà di colore rosso,

 

 
 
se si disattiva uno degli altri, marrone. In entrambi i casi verrà chiesto di inserire un captcha.

I filtri possono essere non solo disattivati completamente, ma se ne può anche modificare la configurazione in maniera fine.

Per modifcare la configurazione dei filtri, sempre localmente e per modalità di test, si va in impostazioni avanzate -> filtri

Le opzioni sono:

  • Impedisci interruzioni eliminando gli avvisi in modo intelligente: WSA cerca di determinare quando non sarebbe consigliabile mostrare avvisi a video (per esempio, durante una presentazione) e in questo caso li nasconde.
  • Metti automaticamente in quarantena file precedentemente bloccati: ricorda la risposta dell'utente ad un alert precedente e la ripete. Se l'utente ha bloccato o eseguito un file sconosciuto, ogni volta che Webroot Secure Anywhere incontra nuovamente quel file, lo bloccherà (o lo eseguirà) senza chiedere nuovamente all'utente. 
  • Ricerca minacce nei file in fase di scrittura o modifica. Se quest'opzione è disattivata, WSA ignora i nuovi file scritti su disco (per esempio, copiati da unità esterne o dalla rete). Se il filtro realtime è attivo e se si trattasse effettivamente di minacce, i file verrebbero bloccati al momento dell'esecuzione.
  • Blocca automaticamente minacce se nessun utente è collegato. Se nessun utente è loggato nel PC, i file ritenuti minacciosi sono inviati alla quarantena senza che siano prodotte notifiche.
  • Avvisa se programmi non attendibili apportano modifiche al sistema in modalità offline: anche se WSA non è connesso al cloud di Webroot, avvisa l'utente in caso di azioni sospette.
  • Verifica l'integrità del sistema operativo: esegue un controllo sull'integrità del sistema operativo
  • Blocca automaticamente e senza avviso l'accesso non attendibile ai dati degli utenti: se un programma sconosciuto o non attendibile cerca di accedere ai dati degli utenti, lo blocca senza avvisare.
  • Consenti ai programmi attendibili di accedere ai dati protetti senza avviso: i programmi consentiti (vedere 'protezione applicazioni') possono accedere ai dati protetti
  • Impedisci a qualsiasi programma di modificare il file HOSTS: blocca le modifiche a HOSTS.

La disattivazione anche parziale di filtri è sconsigliata come strumento per impedire che si verifichino falsi positivi; se si riscontrano dei falsi positivi, la cosa migliore è di segnalarli al supporto di Webroot.

New call-to-action

Copyright © Achab S.p.A. unipersonale Società soggetta a direzione e coordinamento da parte di Vortex Beteiligungs GmbH
Viale Monte Nero 4, 20135 Milano - Tel. +39 02 54108204
P.IVA e C.F. 11270660159 - Cap. Soc. € 60.000,00 - Registro Imprese Milano - REA 1453036 - PEC: achab@legalmail.it